Операция «Прикормка»

Компания ESET сообщила об обнаружении постоянной целенаправленной атаки (атака класса APT – advanced persistent threat) на членов правительств и активистов самопровозглашенных Донецкой и Луганской народных республик. Если ранее украинская сторона неоднократно упрекала Россию в актах кибершпионажа, то теперь, судя по всему, появились доказательства того, что и украинские власти заняты ровно теми же действиями.

Атака и используемый в ней зловред получили название «Прикормка». По словам представителей ESET, вредоносное ПО было впервые обнаружено еще в 2008 году. Однако тогда были зафиксированы лишь единичные случаи его использования. С активизацией конфликта на Украине счет пошел на сотни. Инфицируя компьютеры, вредоносное ПО способно осуществлять самый широкий спектр шпионских действий: запись разговоров в Skype, похищение документов и других важных файлов, клавиатурный шпионаж и т.д. Похищенные данные перенаправляются на командные серверы организаторов атаки, располагающиеся на территории Украины.

«Прикормка» распространяется через фишинговые сообщения электронной почты. Причем, судя по всему, отправке предшествует тщательное изучение интересов адресата. Во многих случаях в теме письма содержатся «разоблачения» действий украинских политиков и военных, однако некоторые письма удивили исследователей ESET нестандартным подходом. Так, в одном из случаев темой письма была указана «Прикормка» – вероятно, организаторы атаки знали, что их жертва является заядлым любителем рыбалки. Собственно, это письмо и дало название зловреду и всей операции.